基于入侵容忍技術的鐵路信息安全

袁飛飛

（中鐵第一勘察設計院集團有限公司，陜西 西安 710043）

隨著鐵路信息化發展的不斷深入，鐵路運營管理的鐵路運輸組織、客貨營銷、經營管理等越來越依賴于信息網絡，對信息系統運行的安全性、可靠性和穩定性要求也日益提高。然而，各種網絡不安全因素時刻存在且時有發生，因此，如何采取措施有效地避免其對鐵路信息網的威脅是網絡建設的關鍵一環。

1 鐵路信息系統構架

目前信息系統需求主要集中在運輸組織、客貨營銷和經營管理上。其中運輸組織包括調度指揮系統和運輸生產系統；客貨營銷包括客運營銷系統和貨運營銷系統；經營管理主要是辦公信息管理系統。鐵路信息化體系結構如圖1所示。

從圖中可以看出，與鐵路運營安全暢通相關的運輸組織，與客票發售和貨運銷售相關的客貨運營銷網絡以及鐵路日常辦公使用的經營管理系統都依賴于網絡的正常運行。如何確保鐵路信息網的安全可靠運行，對保證鐵路運輸有至關重要的意義。

2 鐵路信息安全必要性

鐵路信息系統的安全事關整個鐵路網絡運行的狀態。目前的客貨運營銷系統、鐵路辦公網絡和鐵路公安信息系統都依賴于網絡實現。一旦網絡遭受攻擊，鐵路客票系統被破壞，網絡售票將暫停，嚴重威脅到鐵路運輸的秩序；貨運系統服務器被攻破，將打亂整個貨運計劃，擾亂貨物運輸，于此相關的企業和工廠將遭受損失；公安系統為鐵路運輸保駕護航，盜取其機密信息，給鐵路運輸安全帶來嚴重威脅。因此，安全的鐵路信息網絡，擔負著保障鐵路運輸正常運營的任務。

3 鐵路信息安全保障體制

3.1 認證中心

信息安全保障平臺采用安全管理中心保障系統安全。中心設有采用數字證書認證機構（CA）的認證中心以及安全管理平臺兩套系統，實現對鐵路信息系統的安全管控。CA認證中心用于確定鐵路信息系統的身份認證，是構建鐵路信息系統信任體系的基礎。

認證中心CA是一個負責發放和管理數字證書的權威機構，是PKI體系的核心。CA在PKI中稱為“認證機構”。它為各個實體產生公私鑰對并頒發電子證書，即對實體的身份信息和相應公鑰數據進行數字簽名，以證明各實體在網上身份的真實性，并負責檢驗和管理證書。

CA的系統目標是：為信息安全提供有效的、可靠的保護機制，提供網上身份認證、數據完整性以及收發雙方的不可否認性支持。

3.2 安全管理平臺

作為對鐵路信息安全系統的監管系統，安全管理平臺保障了整個鐵路信息系統的運行安全，監控和保護信息處理過程的安全。

4 系統安全方案

4.1 入侵容忍技術

所謂信息安全是指網絡信息系統的機密性、完整性、可用性以及可控性和不可否認性。在經歷了第一代信息保護技術和第二代信息保障技術之后，具有增強免疫能力的第三代生存技術應運而生，其中的入侵容忍技術被稱其技術核心，它作為實現信息安全的一種新思想受到廣泛關注。目前對入侵容忍的研究多從門限密碼體制、軟硬件和中間件技術著手。

4.2 基于門限體制的容侵技術

采用門限體制實現容侵的多將密鑰備份，同時還要保證各個服務器之間實現無關聯性，確保一旦攻破一臺服務器，不能推斷出系統的脆弱點，此種方法可以使系統在遭受攻擊時，仍然能保障信息的安全。當故障和意外發生時，可以利用容錯技術來阻止它們對系統的破壞，但它并不能解決所有的生存問題。因為首先故障可以是隨機發生的，且有時攻擊是有意的有針對性的，此時容錯技術就顯得無能為力；其次傳統的容錯技術是利用冗余技術來實現的，它提供了系統的可靠性，但在實現安全保密性時，通常采取將秘密備份的方法，但是文件備份的越多，相對的泄密的幾率就更大，不能達到預期的目的。我們所期望的是當系統遭受攻擊時，不僅可以保證系統信息的可靠性，而且可以保證機密性、完整性和可用性。此時我們可以考慮采用基于門限體制的密碼方式，它可以方便的分發存儲密鑰，即使在系統受到攻擊時，也可以確保簽名、加密等信息的安全性和機密性。

圖1 鐵路信息化體系結構圖

4.3 入侵容忍CA設計方案

入侵容忍CA系統的設計目標是要在原有的CA系統模型的基礎上，結合了前面提到的門限知識，提出具有入侵容忍功能的簽名算法，然后將這種簽名算法應用到實際中，使系統達到入侵容忍效果。

首先我們將門限秘密碼體制應用到鐵路信息系統的CA中，保障系統傳輸的關鍵信息要實現機密性、完整性、可用性，達到即使在鐵路信息系統遭受到攻擊時，也可以充分發揮入侵容忍CA系統的特性的目的，作為保護信息的最后一道屏障，確保信息仍然可用，且不會泄漏有關消息的任何機密；其次結合門限密碼體制，選擇適合的門限簽名算法，以適應鐵路信息系統的工作環境，達到對系統的保護。

結語

基于門限體制的入侵容忍技術應用于信息安全保障平臺的CA認證中心，有效的防止了網絡攻擊，保障系統即使在遭受攻擊時也能利用容侵技術維持系統的安全平穩運行。

[1]彭代淵. 鐵路信息安全技術[M]. 北京：中國鐵道出版社，2010.

[2]祝詠升,張彥,丁妍,姚洪磊. 鐵路信息系統安全管理中心的設計[J]. 中國鐵路, 2012（10）：24-28.

[3]張險峰，劉錦德. 一種基于門限的ECC入侵容忍CA方案[J]. 計算機應用,2004，24（ 02）：05-08.